Axis2+SOAP Header验证方法实践(基于SOAP的Web安全调用机制)

最新推荐文章于 2020-06-30 09:53:58 发布
置顶 最新推荐文章于 2020-06-30 09:53:58 发布
阅读量1.9w 收藏 13
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Web Service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wwwgeyang777/article/details/19964999
本文介绍了使用Axis2结合SOAP Header进行服务端和客户端的安全验证方法。通过在SOAP Header中添加验证信息,服务端在每个方法内进行校验,客户端则负责在请求中添加所需字段。对比了WSS4J的回调机制,探讨了如何减少冗余代码并保持开发者控制的可能性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在前一篇文章:Axis2+Rampart(WSS4J)实现UsernameToken认证方式的WS-Security(基于SOAP的Web安全调用机制)

http://blog.youkuaiyun.com/wwwgeyang777/article/details/19928631

介绍了Axis2+Rampart(WSS4J)实现UsernameToken认证方式的WS-Security,感觉能满足大部分应用的安全需求了,就是相对比较繁琐,而且关于传输消息的封装等都在黑盒中完成了,被框架完全绑架了,实在是不可控。

那有没有简单点的又完全是由开发者控制的安全验证方式呢?答案是:Of course!

先理解下WSS4J的工作方式:WSS4J在Web Services框架中以handler方式工作,在发送SOAP消息前进行签名、加入认证凭据和加密,在收到SOAP消息后进行解密、认证和验证签名等安全工作。使用者可以自己编写handler处理SOAP消息以保证安全。

在我看来,WSS4J的方式说白了,就是在SOAP请求的Header中添加验证信息,然后服务端在相应的服务中解析Header,再进行校验,这就是最简单的原理。

既然原理清楚了,下面就来实践吧。

 

服务端

服务端就要在每个方法里面加上解析SOAP Header,并进行安全校验的代码即可,记住,是每一个方法里面都加,是everyone

虽然是每一都需要添加校验代码,但庆幸的是,校验过程都是一致的,实现一个通用的方法,每次调用就行。

这里给出一个校验方法的代码:

 

import java.util.Iterator;
import org.apache.axiom.om.O
最低0.47元/天 解锁文章

200万优质内容无限畅学
Axis2+Rampart(WSS4J)实现UsernameToken认证方式的WS-Security(基于SOAPWeb安全调用机制
ALCAT的专栏
02-25 1万+
最近在研究基于SOAPWeb安全调用机制,发现相关文章多但是都很不全,这里把Axis2+Rampart(WSS4J)实现UsernameToken认证方式的WS-Security的过程做个记录,供大家参考。
soapheader中添自定义信息
热门推荐
cyf_cyf的专栏
01-11 1万+
有时候我们的webservice在服务端需要做一个调用方的验证,以保证我们的服务只有指定的客户才能使用。虽然可以使用wss4j的方法来做安全验证,但是考虑到我们的项目会与被.net平台下的项目调用,为了避免跨平台间出现的问题,我们还是决定采用自定义soapheader的形式来添验证信息。            先来看一下客户端发起请求的soap内容
Axis2 通过soap header进行授权服务
09-10
Axis2 通过soap header进行授权服务 客户端根据是否生产stub客户端代码采用两种形式实现。
Axis1增SOAPHeader
lcheggan的博客
01-06 376
/** * <soapenv:Header> * <ns:Authentication * soapenv:actor="http://schemas.xmlsoap.org/soap/actor/next" * soapenv:mustUnderst...
Axis2+SOAP Header简单的验证方法实践
zhangmeng_07的博客
01-24 2245
服务端 服务端就要在每个方法里面上解析SOAP Header,并进行安全校验的代码即可,记住,是每一个方法里面都,是everyone! 虽然是每一都需要添校验代码,但庆幸的是,校验过程都是一致的,实现一个通用的方法,每次调用就行。 这里给出一个校验方法的代码: import java.util.Iterator; import org.apache.axiom.o
Java Webservice Axis2 Client(soapheader验证)
08-27
Java Webservice Axis2 Client(soapheader验证)
axis2服务端源码,带用户身份认证
05-06
axis2服务端源码,带用户身份认证
Axis2 使用SOAP Header进行授权认证实现详解
Web服务开发中,安全性是至关重要的,而 Axis2 提供了一种通过 SOAP Header 进行授权的方法SOAP HeaderSOAP 消息结构的一部分,可以用来传递元数据,如安全令牌、会话信息等,非常适合用于实现服务的授权...
java-ws-clients.rar_SOAP Web_Web Service SOAP_axis
09-24
2. **WSDL(Web Services Description Language)**:WSDL文件是SOAP服务的接口定义,描述了服务的位置、操作以及如何调用这些操作。Java客户端通常需要WSDL来生成客户端代码。 3. **JAX-WS(Java API for XML Web ...
Axis2开发与SOAP Client调用Web Service指南
标题“SOAP的Client调用Axis服务”所描述的是在Web服务领域内一个非常重要的知识点,涉及SOAP协议和Axis框架。SOAP(Simple Object Access Protocol)是一种基于XML的消息传递协议,用于在网络上交换信息。Axis...
axis2 jax-ws_Axis2 WS-Security签名和
cusi77914的博客
06-30 413
Web服务交换业务数据时,安全性至关重要。 如果数据被第三方拦截或欺诈性数据被接受为有效数据,则可能导致负面的财务或法律后果。 始终可以为Web服务设计和实现应用程序自己的安全处理(就像任何形式的数据交换一样),但这是一种冒险的方法,因为即使是细微而模糊的监督也可能导致严重的漏洞。 与更简单的数据交换形式相比,SOAP的主要优点之一是它允许模块化扩展。 自从SOAP最初发布以来,安全性一直是...
SOAPHEADER方法增强WebService安全性代码
07-14
示例包括利用SoapHeader方法控制Web Service接口安全性的服务端及客户端调用完整调用程序,实现简单,有说明!
SOA Header的处理
wangzhi291的专栏
01-19 921
SOA  Header 一般都是校验用户和权限的,在进入接口之前处理。 axis 一般继承BasicHandler,实现invoke方法验证用户名密码以及权限。 cxf 是继承AbstractPhaseInterceptor,实现handleMessage方法验证用户名密码以及权限。 AXIS如下:package com.amway.ebiz.webService
Axis2用法(3)soap消息携带消息头
yanghaitaohhh的专栏
12-31 1万+
1、消息头定义 一般soap消息中,消息体是携带消息的核心内容;消息头中的字段,多数用于校验。定义消息头,就相当于定义一个bean对象。本例中,在上一篇的继承上,为消息增消息头,其中消息头核心内容包括三个字段:serviceId,servPassWord和timeStamp。源代码如下: package com.yht.msg.header; /** * 定义消息头中包含哪些内容的bea
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值